支付寶曝重大安全漏洞:轉(zhuǎn)賬信息被谷歌抓取
| 時(shí)間:2013年03月28日 11:59:59 中財(cái)網(wǎng) | |
3月28日消息,支付寶27日晚間曝出重大漏洞,使用谷歌、360搜索則可以搜索出大量的支付寶交易記錄,包括付款賬戶(hù)、收款賬戶(hù)、姓名、日期等。
該漏洞截至28日零點(diǎn),360等搜索引擎已經(jīng)無(wú)法搜索到相關(guān)結(jié)果,不過(guò)Google.com.hk仍能搜索出2300余條記錄。
只要在搜索引擎中輸入“site: shenghuo.alipay.com”,則可以看到記錄。其中,Google搜索在5、6頁(yè)以后全面變?yōu)楦犊钣涗洝?br /> 該記錄只有賬戶(hù)名、交易時(shí)間、用途等,并沒(méi)有密碼等核心數(shù)據(jù)。
有技術(shù)人士表示,這些結(jié)果被披露,有可能是非授權(quán)訪(fǎng)問(wèn)出現(xiàn)的問(wèn)題,這讓后臺(tái)驗(yàn)證不嚴(yán)的漏洞使得外部的搜索能看到半公開(kāi)的頁(yè)面。
IT法律專(zhuān)家趙占領(lǐng)表示,雖然目前不清楚出現(xiàn)該問(wèn)題的具體原因,但這樣的信息公開(kāi)如果存在信息安全風(fēng)險(xiǎn),可能面對(duì)大量投訴。(.網(wǎng).易)